个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我希望能够运行不受信任的 python 脚本,以使用 numpy 和 matplotlib 生成和保存图像。这可能吗?
所以:
在 pypy 沙箱中运行时,我可以导入 numpy 和 matplotlib 吗?我尝试将 numpy 站点包目录复制到我的临时沙箱目录中,但是当我尝试“导入 numpy”时出现此错误:“ImportError:没有名为 _numpypy 的模块”。
是否可以从 pypy 沙箱中写入文件?我认为该文件必须在 pypy 沙箱临时目录中,但即使这样我也会收到 IOError: "IOError: [Errno 2] No such file or directory: '/tmp/out.txt'".
这是我尝试在沙箱中运行的简单脚本,untrusted.py:
# This import will fail.
import numpy
# This works fine.
print 'SOMETHING'
# This works fine.
with open('/tmp/in.txt', 'r') as i:
print i.read()
# This throws an IOError.
with open('/tmp/out.txt', 'w') as f:
f.write('TESTING')
这是我用来运行它的命令:
./pypy/sandbox/pypy_interact.py --tmp=mydir ./pypy/goal/pypy-c untrusted.py
更多关于 pypy 沙箱的信息在这里: http://doc.pypy.org/en/latest/sandbox.html
非常感谢!
最佳答案
默认情况下,沙盒版本不包含 _numpy 模块,因为没有人仔细检查包含它是否安全。粗略地说,应该是,但是有很多细节可能会出错:例如,一些模糊的调用序列可能会导致越界内存访问(将此与沙盒方法进行对比)采用 PyPy 的其余部分,它对所有内部对象操作都是开箱即用的,因为它们是在 GC 管理的数组上完成的,而不是在原始 malloc()ed 内存上完成的)。还有一种风险是,_numpy 使用的 C 库中实现的某些晦涩函数会为攻击者提供逃逸点。总而言之,我会说该方法不适用于 _numpy(除非足够偏执的人会在每次 _numpy 更改后真正检查其安全性,这不太可能发生)。考虑改用操作系统级别的沙箱,使用常规 PyPy 或 CPython。
文件写入是文档中重要警告的一个例子,它说:“PyPy 方面的艰苦工作已经完成——您获得了一个完全安全的版本。只有实验性和未完善的是要使用的库这个来自常规 Python 解释器(CPython 或非沙盒 PyPy)的沙盒 PyPy。欢迎贡献。”
关于python - 是否可以在 pypy 沙箱中使用 numpy 并写入文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23767809/
25
4
0
我有这个代码 var myChart = new FusionCharts("../themes/clean/charts/hbullet.swf", "myChartId", "400", "75
既然写入是立即进行的(复制到内核缓冲区并返回),那么使用 io_submit 进行写入有什么好处? 事实上,它 (aio/io_submit) 看起来更糟,因为您必须在堆上分配写入缓冲区并且不能使用基
我正在使用 mootool 的 Request.JSON 从 Twitter 检索推文。收到它后,我将写入目标 div 的 .innerHTML 属性。当我在本地将其作为文件进行测试时,即 file:
最终,我想将 Vertica DB 中的数据抓取到 Spark 中,训练机器学习模型,进行预测,并将这些预测存储到另一个 Vertica DB 中。 当前的问题是确定流程最后部分的瓶颈:将 Spark
我使用 WEKA 库编写了一个 Java 程序, 训练分类算法 使用经过训练的算法对未标记的数据集运行预测 将结果写入 .csv 文件 问题在于它当前写出离散分类结果(即算法猜测一行属于哪个类别)。我
背景 - 我正在考虑使用 clickonce 通过 clickonce(通过网站)部署 WinForms 应用程序。相对简单的应用程序的要素是: - 它是一个可执行文件和一个数据库文件(sqlite)
是否有更好的解决方案来快速初始化 C 数组(在堆上创建)?就像我们使用大括号一样 double** matrix_multiply(const double **l_matrix, const dou
我正在读取 JSON 文件,取出值并进行一些更改。 基本上我向数组添加了一些值。之后我想将其写回到文件中。当我将 JSONArray 写回文件时,会被写入字符串而不是 JSONArray 对象。怎样才
我为两个应用程序使用嵌入式数据库,其中一个是服务器,另一个是客户端。客户端应用程序。可以向服务器端发送获取数据请求以检索数据并显示在表格(或其他)中。问题是这样的:如何将获取的数据保存(写入)到页面文
是否有更好的解决方案来快速初始化 C 数组(在堆上创建)?就像我们使用大括号一样 double** matrix_multiply(const double **l_matrix, const dou
从问题得出问题:找到所有 result = new ArrayList(); for (int i = 2; i >(i%8) & 0x1) == 0) { result.add(i
由于某种原因,它没有写入 CSV。谁能明白为什么它不写吗? def main(): list_of_emails = read_email_csv() #read input file, cr
关闭。 这个问题是 not reproducible or was caused by typos 。它目前不接受答案。 这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能在这里出现,
我目前正在开发一个保存和加载程序,但我无法获得正确的结果。 编写程序: #include #include #define FILENAME "Save" #define COUNT 6 type
import java.io.*; public class Main2 { public static void main(String[] args) throws Exception {
我需要使用预定义位置字符串“Office”从所有日历中检索所有 iOS 事件,然后将结果写入 NSLog 和 UITextView。 到目前为止,这是我的代码: #import "ViewCo
我正在尝试将 BOOL 值写入 PFInstallation 中的列,但会不停地崩溃: - (IBAction)pushSwitch:(id)sender { NSUserDefaults *push
我以前在学校学过一些简单的数据库编程,但现在我正在尝试学习最佳实践,因为我正在编写更复杂的应用程序。写入 MySQL 数据库并不难,但我想知道让分布式应用程序写入 Amazon EC2 上的远程数据库
是否可以写回到ResourceBundle?目前我正在使用 ResourceBundle 来存储信息,在运行时使用以下内容读取信息 while(ResourceBundle.getBundle("bu
关闭。这个问题是not reproducible or was caused by typos .它目前不接受答案。 这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能是on-topi
我是一名优秀的程序员,十分优秀!